Messages

Hallo zusammen,

ich habe vor einiger Zeit festgestellt, dass das oben genannte Plugin keinerlei Daten in irgendeinem Reiter mehr anzeigt. Meine OPNsense läuft unter 24.7.12_4. Wird das Plugin nicht mehr unterstützt oder weiß jemand Rat?

Vielen Dank Euch.

Grüße

Oh, klingt logisch. Danke für die Erklärung.

Hallo zusammen,
gibt es eine Erklärung, warum das WOL Plugin im Dashboard nicht mehr via "add Widget" hinzugefügt werden kann? Vermisse es schmerzlich.

Grüße

Paul

Hallo Franco,

recht vielen Dank für das Testen und den Post aus der "Zukunft". Dann freue ich mich schon auf's Release.  :D

Bezog sich deine Aussage nur auf IPv6 only generell oder auch speziell auf Deutsche Giganetz, will sagen, hast du es dort schon getestet?

Der Abschnitt in den 24.7.2er Release Notes lässt hoffen:

"We are currently working on making PPP capable of running in
IPv6-only deployments; additionally ZFS snapshots (a.k.a boot environments)
are coming to the next stable release and can already be previewed in
the bundled development version."

Freu mich drauf.

Hallo zusammen,

Nachdem ich mich hab auch hinreissen lassen, habe ich einen Glasfaseranschluss bei besagter Firma geordert, welcher mittlerweile funktionsfähig anliegt. Jetzt überlege ich, wie ich meine OPNSense am besten anschliesse. Wie schon in diesem Thread (https://forum.opnsense.org/index.php?topic=38118.msg186694#msg186694) beschrieben, ist das Problem der IPv6 only Anschluss ohne IPv4 Adresse. Um die Zeit bis zur Realisierung in der OPNSense zu überbrücken könnte ich mir vorstellen, den mitgelieferten Router als Einwahlgerät zu nutzen und die Sense via IPv6 (IPv6 DHCP) dort anzubinden. Soweit ich verstanden habe, ist der Vorteil bei IPv6 hier ja, dass kein NAT zwischen OPNSense und Router notwendig sei. Meine Frage ist daher, was muss ich beim Router und der OPNSense einstellen, damit die OPNSense und die nachgelagerten Services aus dem Internet erreichbar bin, d.h. der Router völlig transparent? Quasi, was ich jetzt mit meiner OPNSense Draytek Modem Kombo bei der Telekom habe. Mir ist klar, dass sich das ganze Szenario ausschliesslich im IPv6 Raum abspielt (vom LAN an der OPNSense mal abgesehen).

Vielen Dank an Euch für Eure Hinweise.

Grüße

Paul

Ok, it seems I found the solution.
I have to create a NAT Outbound rule, where I have to set the wg interface as "Interface" and the Source addess to "LAN net".
Now every local client can reach the far ressources.  ;D

I set a source=any and destination=any role for the wg interface. Just for test, if it works in general. After it worked, it wanted to set the rule more resticted.
But even with this "all" rule it didn't work.

After playing a litte bit around.
Could it be possible, that there is a problem with the circumstance, that i provide my local ipadresses via dhcp? Do I have to provide/add a special route for reaching the far clients though wireguard via dhcp?

Thanks

Paul

Hi,

I stuck with my wireguard configuration. I tried to draw a litte overview to illustrate the use case I want to realize. (Access a far ressource with multiple clients).

Code Select Expand


--------------------                     -----------------------                       ---------------------                 --------------
|  Client 1          |                   |                       |                     |                     |               |  example     |
|  PC                |-------------------|OPNsense with Wireguard|-------------------->|Router with Wireguard|-------------->| (FTP)Server  |
|                    |                   |  Client               |                     |  Server             |               |              |
--------------------                     -----------------------                       ---------------------                 --------------
--------------------                        |  |
|  Client 2          |                       |  |
|  PC                |-----------------------   |
--------------------                           |
--------------------                           |
|  Client 3          |                          |
|  PC                |---------------------------
--------------------

I'm at the point, where I can ping from the opnsense the destinated router and the ftp-server. But I can't reach them from the client pc's. For my understanding I didn't create all needed routing rules or something. Second, am I right, that the configuration of the clients via DHCP (fixed ip adresses based on mac adresses from opnsense dhcp-server, has no impact on the wireguard config? I have no idea, where the problem is and how I have to procedd.
I would be appreciated if somebody can help me.

Thanks you very much in advance.

Paul

Achso, vielleicht sollte ich noch erwähnen. Ich habe versucht, nach folgendem Video vorzugehen
https://www.youtube.com/watch?v=RoXHe5dqCM0

Ok, was habe ich schon. Ich habe je eine Rule für das WAN und das WG Interface (siehe Screenshot). Mir ist noch ein bisschen unklar, was bei dem Eintrag "Wireguard (Group)" rein soll.

Hallo,

so, ich habe jetzt exemplarisch mal eine Verbindung von Client 1 zu Client 3 aufgesetzt. Ich hoffe, es ist ok, wenn ich diesen Thead für weitere Schritte einfach weiter benutze.
Ich bin in der OPNsense soweit, dass ich im Reiter "Handshakes" und "Status" gesendete und empfangene Pakete sehe. Ich kann auch unter Interfaces / Diagnostics die Geräte im Client(Netz) 3 anpingen. Aber Pingversuche von Clients aus dem Client(Netz) 1 funktionieren nicht. Daher gehe ich davon aus, dass das Routing bzw. Gateways noch nicht stimmen.
Könnt ihr mir da weiter helfen?

Danke

Grüße

Paul

Hi chemlud,

vielen Dank für die zahlreichen Hinweise. Um ehrlich zu sein, starte ich nicht ganz auf der grünen Wiese. Bis vor einiger Zeit nutzte ich, wie bereits erwähnt IPFire als Router. Da dieser überhaupt keine Wireguard-Funktionaliät mitbringt und in nächster Zeit auch nicht nachgerüstet wird, habe ich mir eine Interrimslösung eingerichtet. Ich habe für die Verbindungen von Client 1 zu Client 2,3 und 4 je einen Raspberry PI auf Client 1 Seite laufen, welcher dann an die jeweiligen Router andockt. Ich habe es nicht hinbekommen, alle VPN-Verbindungen auf einem PI laufen zu lassen. Aber ich erreiche alle Clients und deren Clients in deren Subnetz von Client 1. Genau genommen sind die Clients (inklusive Client 1) eher Gateways. Folgende Nachteile an der Lösung will ich mit der OPNsense beseitigen.

1. alle VPN Verbindungen laufen auf einem Gerät (hier OPNsense) sodass ich mir die Raspberries spare
2. Damit ich von den Clients im Netz Client 1 aus die Clients in Client 2,3 und 4 erreiche, muss ich händisch die Routen pflegen bzw. setzen. Habe es nicht hinbekommen, die via DHCP zu verteilen bzw. im IPFire zu setzen.
3. Die Verbindungen waren alles nur die erwähnten "Einbahnstraßen". Aber der Plan ist, das Client 4 Netz Side-by-Side anzubinden.

Allles in allem gehts hier quasi um die Migration bzw. Erweiterung/Optimierung der existieren Lösung.

Grüße

Paul

Hallo,

nachdem ich nun mit meinem Router von IPFire auf OPNsense umgezogen bin, migriere ich nun nach und nach die benötigten Funktionalitäten. Heute geht es um den Aufbau mehrerer VPN/Wireguard Verbindungen.

Code Select Expand


                                           --------------------
                                          |Client 2            |
                                          |Router mit Wireguard|
                                          |                    |
                                           --------------------
                                                   |
                                                   |
                                                   |
                                                   |
                                                   |
                                                   |
--------------------                     ----------------------                        --------------------
|Client 4            |<------------------|Client 1 / Zentrale   |                      |Client 3            |
|Router mit Wireguard|------------------>|OPNsense mit Wireguard|----------------------|Router mit Wireguard|
|(Fritzbox)          |                   |                      |                      |                    |
--------------------                     ----------------------                        --------------------
                                                   |
                                                   |
                                                   |
                                                   |
                                                   |
                                                   |
                                           -----------------------
                                          |Client 5               |
                                          |weiterer Client        |
                                          |(Architektur unbekannt)|
                                           -----------------------


Ausgangspunkt ist Client 1 (meine OPNsense), d.h. von hier aus werden die Verbindungen aufgebaut/initiiert. Von hier aus möchte ich auf verschiedene, entfernte Netze (Standorte) zugreifen. Client 2 und 3 sind genau genommen "Einbahnstraßen", d.h. es reicht, wenn ich von Client 1 auf Ressourcen bei Client 2 bzw. 3 zugreifen kann und nicht umgekehrt. Bei Client 4 hätte ich gerne eine Site-to-Site Verbindung. Client 5 ist ein Platzhalter, falls in Zukunft noch eine Site dazukommen sollte.
Bevor ich mit der Umsetzung anfange, hätte ich noch ein paar Verständnisfragen, bei denen ihr mir vielleicht helfen könnt:

1. Brauche ich für jede Verbindung ein eigenes (virtuelles) Interface (wg1, wg2 usw.)?
2. Wie sieht so eine Site-to-Site Verbindung aus? Heisst das, ich richte einmal eine Verbindung von Client 1 zu Client 4 ein und eine weitere (anderes wg Interface, anderer Port) von Client 4 zu Client 1 ein? Oder geht Hin- und Rücktraffic über eine Verbindung (wg Interface, Port)?

Danke schon mals für die Unterstützung.

Paul